티스토리 뷰

출처 : CNN


2015년 여름, 미국 연방 인사관리처(OPM, Office of Personnel Management)의 전산망이 해킹을 당해 개인 정보가 대거 유출되었습니다. 2천만 명 이상의 개인 정보 및 560만 명의 지문 정보가 유출된 대규모 스캔들이었는데요. 당시 미중 정상회담을 앞둔 시점에서 이러한 이슈가 발생하여 더욱 큰 논란이 되었습니다. 위 사건을 계기로 미국 정부 기관의 사이버 보안 기술력에 대한 신뢰도가 추락했는데요. IT 산업이 빠른 속도로 성장해나가는 데에 반해, 정부 기관이 그를 따라잡지 못하고 있는 것이 현실입니다. 


이러한 간극을 해소하기 위해 미 정부에서 설립한 조직이 바로 USDS(United States Digital Service)입니다. 2013년 말에는 미 정부의 부담적정 보험법(a.k.a. 오바마 케어) 관련 보험 사이트인 HealthCare.gov가 먹통이 되는 사태가 있었는데요. 이를 해결하기 위해 오바마 대통령이 2014년에 설립한, 소위 '백악관 스타트업(White House startup)'입니다. 


USDS는 테크 분야의 노련한 경력자들을 채용하는 등, 다소 형식적인 정부 기관의 틀을 탈피하고자 노력해왔는데요. USDS에서 진행한 몇 가지 프로젝트들을 에티가 소개해드리겠습니다. 


출처 : The Hacker News

버그 바운티(Bug Bounty) 프로젝트

USDS의 최우선순위는 OPM 해킹 사건과 같은 사이버 보안 이슈를 방지하고 해결하는 것입니다. 이를 위해 2016년 봄, USDS는 DoD(미 국방부, Department of Defense)와 협력하여 “Hack the Pentagon”이라는 버그 바운티 프로젝트를 진행합니다. 여기서 버그 바운티(Bug Bounty)란, 주최자의 서비스 또는 제품을 해킹하여 보안 취약점을 발견한 해커에게 보상금을 제공하는 프로그램입니다. 


즉 국방부가 해커들로 하여금 Pentagon을 해킹하게 하고, 취약점을 알아내는 이에게 보상금을 주겠다고 선언한 셈인데요. 대외적인 해킹 프로젝트에 대한 많은 이들의 우려와는 다르게, “Hack the Pentagon” 프로젝트는 엄청난 성과를 거두었습니다. 이전까지 DoD와 계약을 맺은 전문 업체의 경우, 3년 간 500만 달러를 지급받고 버그 10개를 찾아냈었는데요. “Hack the Pentagon”를 통해 DoD는 약 30만 달러의 보상금만으로 보안 취약점을 약 500개나 찾아내고 수정할 수 있었습니다. 


USDS 행정관이자 Google Spam 전 부서장이었던 Matt Cutts는 "Hack the Pentagon 프로그램을 통해 훨씬 더 빠른 속도로, 저렴한 비용으로, 효과적으로 보안을 강화할 수 있었습니다."라고 말했습니다. 이후 USDS는 Hack the Army(육군), Hack the Air Force(공군)을 포함한 총 9개의 버그 바운티 프로젝트를 추진합니다. 지난 해 미 의회 보고에 따르면 그로부터 총 3600개의 취약점을 발견하는 데에 성공했습니다.


출처 : Veterans Affairs

Vets.gov, 재향 군인(Veteran)을 위한 통합형 웹 사이트

오랜 기간의 군복무를 마치고 퇴역하여 고향으로 돌아온 재향 군인들을 위해, 2015년 말, USDS는 미국 보훈부(Veterans Affairs)와 협력하여 Vets.gov라는 온라인 플랫폼을 개설했습니다. Vets.gov를 통해 재향 군인들이 교육 혜택 및 장애 복지 혜택에 관한 정보를 손쉽게 찾아볼 수 있고, Post-9/11 GI Bill 관련 툴 및 기관 위치 안내 툴에 접근할 수 있습니다. 


이전까지는 약 8만 명의 재향 군인들이 장애 판정 프로세스 신청을 하면, 접수되고 처리되기까지 5년이 넘는 시간이 걸렸다는데요. Vets.gov에 구현된 자동화 툴을 통해 이 과정을 대폭 단축시킬 수 있었다고 합니다. 당시 미 보훈부 행정관 Bob McDonald는 "우리는 그동안 재향 군인들의 말에 귀 기울여 왔습니다. 재향 군인들은 미 보훈부 웹사이트가 번잡하고 헷갈리는 정보들이 많다고 했습니다. 그래서 우리는 보다 쉬운 언어로 분명하게 정리된 웹사이트를 개설했습니다."라고 발표했습니다.


출처 : GCN

미 이민국(USCIS)과 협력하여 전자 이민 시스템 구축

2020년까지 전자 이민 시스템을 구축하기 위해, USDS는 미 국토 안보부 산하의 이민국(USCIS, U.S. Citizenship and Immigration Services)과 파트너십을 맺었습니다. 이들은 현재 영주권 카드 갱신 및 귀화 관련 프로세스를 디지털화하고 있습니다. 


이전까지는 영주권 카드 갱신을 위해 개인이 제출한 서류를 하나하나 검토해서 승인해야 했고, 그 때문에 약 3-4 개월 동안 대기해야 했는데요. USDS가 자동화 시스템을 구축함으로써 이 과정을 몇 시간 만으로 단축시킬 수 있었습니다. 


출처 : GCN

헬스케어 데이터 통합 API

여러 국가 기관에 분산되어 있던 헬스케어 데이터를 통합하여 API로 제공하고자, USDS는 미 보건 복지부와 협업하고 있습니다. Medicare(미 건강보험) 수혜자들의 헬스케어 데이터를 다른 Third-party 어플리케이션에 제공할 수 있도록 하는 것이 목표입니다.


미 보건 복지부의 USDS 최고 책임자 Shannon Sartin은 "작은 스타트업부터 해서 벤처 캐피털까지, 많은 기업들이 의료 데이터를 향해 꾸준히 관심을 보여왔습니다. '시민들의 삶을 개선하기 위해 데이터를 쓰고 싶은데, 방법이 없나요?'라고 많이들 물어 왔지요."라고 밝혔습니다. 


출처 : Crunchbase


정부 기관에 최신 기술을 도입한다는 것은 상당히 어려운 작업입니다. 기술적인 부분 자체보다도, 조직 내 관례와 문화에 관한 부분이 걸림돌로 작용했다고 하는데요. 특히 기술 도입을 승인받기 위해 상부의 신뢰를 얻는 과정이 어려웠다고 합니다. 


하지만 성공적인 프로젝트들을 통해 USDS는 점차 신뢰를 얻었고, 정부 기관들의 든든한 '보험' 역할을 수행하고 있습니다. 최신 기술을 도입하고 싶으면서도 짊어져야 하는 리스크에 부담을 느껴왔던 정부 기관들이 USDS와의 협업을 통해 프로젝트를 추진하는 것이지요. USDS의 제품 관리/전략 부문 책임자인 Julie Meloni는 "우리가 실행해온 수많은 아이디어들은, 각 정부 부처의 많은 사람들이 늘상 해오던 것입니다. 안타깝게도 아이디어를 구현할 능력이 없거나, 실행 권한을 부여받지 못했을 뿐입니다."라고 말했습니다.


USDS에서 일하는 것은 일반적인 스타트업이나 정부기관에서 일하는 것보다 훨씬 더 복잡합니다. USDS는 이러한 복잡한 상황에서 어려운 문제들을 해결할 수 있는 인재들을 뽑고자 하는데요. 고용에 있어서도 다양성과 평등, 균일한 성비를 지향하며 미국을 대표하는 혁신적 정부 기관이 되기 위한 모습을 보이고 있습니다.


인기 포스팅 보기

댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
«   2024/03   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
글 보관함